9.3 信息通報中心工作規範_網絡安全法和網絡安全等級保護2-愛下電子書

9.3 信息通報中心工作規範

9.3信息通報中心工作規範

9.3.1信息通報中心工作內容

信息通報工作是國家網絡安全工作的重要組成部分，信息通報工作要貫徹落實黨和國家關於網絡安全工作的整體部署和指示精神，圍繞建設網絡強國，打贏網上鬥爭的戰略目標，以網絡安全風險問題為導向，以網絡安全保障需求為牽引，加強信息通報機制和平台手段建設。整合資源和力量，及時收集、分析和通報網絡安全信息，有效防範處置網絡安全風險和威脅，維護本地網絡與信息安全。信息通報工作的內容如下：

①信息通報渠道和信息通報機制建設。

②網絡安全情報信息的收集匯總、分析評估和通報報告。

③網絡安全風險和威脅監測預警。

④網絡安全事件報告和通報處置。

⑤信息通報技術手段和平台建設。

⑥重大活動網絡安全通報預警專項工作。

⑦法律法規授權的其他事項。

9.3.2信息通報內容和方式

信息通報主要包括以下內容：

①境內外敵對國家、敵對勢力、黑客組織、不法分子等對我國實施網絡攻擊、破壞、滲透、竊密、入侵控制等情況，以及使用的攻擊手段策略和技術。

②我國網絡與信息系統存在的安全漏洞、隱患風險等情況，被入侵、攻擊、控制、信息泄露的行業單位以及信息系統情況。

③惡意程序傳播、釣魚網站等情況。

④因網絡與信息系統軟硬件故障，導致其癱瘓、應用服務中斷或數據丟失等安全事故情況。

⑤利用信息網絡從事違法犯罪活動情況。

⑥網絡地下黑產活動情況。

⑦網絡違法犯罪活動所使用的技術手段和方法等情況。

⑧網絡安全形勢研判，網絡新技術新應用分析評估等情況。

⑨網絡安全保障工作情況。

⑩國內外網絡與信息安全動態情況。

其他重要網絡與信息安全情況信息。

信息通報方式如下：

①信息通報中心應及時將搜集、匯總的網絡安全信息和情況通報給相關成員單位。

②每月向上級信息通報中心報送當地網絡與信息系統安全狀況。

③有關重大網絡安全事件信息、重大網絡安全威脅信息、重要專題研究報告等應隨時上報。

④通過建立信息通報共享平台和網站，為各成員單位共享網絡安全信息提供支撐。

9.3.3網絡安全事件通報處置

信息通報中心負責網絡安全事件的接收和通報工作。網絡安全事件處置結束后信息通報中心應督促主管部門和相關單位及時報送事件詳細情況、處置措施以及處置結果等，並及時通過網絡安全態勢感知通報預警平台，向上級通報中心上報處置情況。

9.3.4信息通報機制

信息通報機制是協同有關部門、整合各方資源、實現網絡安全信息交流共享的重要平台，是及時發現網絡安全風險和隱患，有效應對網絡安全威脅，妥善處置網絡安全事件的重要支撐。因此，必須建立並暢通信息通報機制，建議開展以下工作：

①遴選加入信息通報機制的成員單位、技術支持單位和專家組。

②技術支持單位和專家組，根據工作需要再進行調整。

③信息通報中心與當地黨委政府、信息通報機製成員單位、技術支持單位、專家組以及其他網絡安全職能部門建立信息通報渠道，24小時實時聯絡機制。

④信息通報中心應指導各成員單位、技術支持單位，確定本單位負責信息通報工作的主管領導、責任部門、負責人和聯絡員，明確聯絡方式和通報渠道。

⑤信息通報中心應指導各成員單位，建立完善本行業、本單位內部信息通報機制，開展信息通報工作。

⑥信息通報中心應建立完善公安機關牽頭，軍隊、安全、工信等部門參與的情報信息共享機制。

⑦應建立完善重大網絡安全情況會商研判機制。

9.3.5簽訂網絡安全承諾書

為確保本單位部門信息網絡、重要信息系統和網站安全可靠、穩定地運行，維護國家安全和社會穩定，保障公民法人和其他組織的合法權益，建議信息通報中心和各單位簽訂網絡安全承諾書。

網絡安全承諾書的主要內容包括如下：

①加強本單位網絡與信息安全工作的組織領導，建立健全網絡與信息安全工作機構和工作機制，保證網絡與信息安全工作渠道的暢通。

②明確本單位網絡與信息安全工作責任，按照「誰主管、誰負責，誰運營、誰負責」的原則，將安全責任層層落實到具體部門崗位和人員。

③負責對本單位所屬二級單位或本行業所管轄的下級單位的網絡與信息安全工作進行監督檢查和指導。

④加強本單位網絡安全等級保護管理工作，在公安機關網絡安全保衛總隊的監督檢查指導下，自覺主動按照等級保護管理規範的要求完成信息系統定級備案，對存在的安全隱患或未達到相關技術標準的方面進行建設整改。根據信息系統建設應用的實際情況，對網絡安全保護等級進行動態調整

⑤加強本單位網絡安全事件應急處置工作，制定網絡安全保障方案，加強應急隊伍建設和人才培訓。

⑥組織開展安全檢查安全測試和應急處置演練，在重大節日及敏感節點期間，加強24小時值班，強化對重要信息系統安全監控，做好隨時應對處置各類網絡安全突發事件的準備工作。

⑦本單位保證不利用網絡危害國家安全，泄露國家秘密，不製作、傳播、複製色情、暴力、賭博、迷信等含有法律法規禁止的信息內容。

⑧落實違法案件報告和協助調查制度，依法及時向公安機關網絡安全保衛部門提供相關基礎數據信息，全力配合網監部門保障國家信息安全，打擊網絡違法犯罪等方面的工作。

⑨因本單位工作和技術措施等落實不到位，產生的一切後果自願承擔相應責任。